React2Shell
Хакеры просто использовали инструкции NGINX. Оказывается, для взлома не всегда нужны баги
Основными целями новой кибератаки стали государственные и образовательные ресурсы в Азии.
Российское IT в заложниках у React2Shell. Как критическая «дыра» в коде выжигает страховой и e-com сектор РФ
BI.ZONE призывает компании проверить логи на предмет активности доменов oastify.com.
«Верните мне мой 2016-й». Новый бэкдор ZnDoor «замораживает» время, чтобы обмануть опытных аналитиков
В Японии фиксируют атаки через React2Shell, где вместо майнера на серверы ставят новый RAT ZnDoor.
Китайские шпионы, иранские хакеры и майнеры: кто и как уже ломает ваши серверы через дыру в React
Google фиксирует волну атак на React с бэкдорами и инструментами туннелирования.
Торренты на службе хакеров. Как новый бэкдор PeerBlight прячет управление в сети BitTorrent
Как код на Go помогает хакерам подменять временные метки и скрывать следы взлома.
Node.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР
Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить.
React2Shell: все, что нужно знать на сегодняшний день
Визуальный разбор цепочки эксплуатации уязвимости от запроса до выполнения команд на сервере.
“Хакеры не виноваты”. Cloudflare официально признала, что четверть интернета обрушил их собственный патч против React2Shell
Как гонка вооружений со злоумышленниками привела к самому нелепому сбою года в пятницу.
React2Shell получила 10/10 по CVSS. Китайские хакеры — 10/10 по скорости: атаковали через часы после раскрытия
Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно.